DiverseProgramvaraTeknik och mer

McAfee utfärdar säkerhetsbulletin, korrigerar buggar som kan leda till privilegier på systemnivå

8

I korthet: McAfee Agent, en komponent i företagets ePolicy Orchestrator (ePO), distribueras till klientdatorer för att rapportera data, status och tillämpa policyer. Tidigare i veckan släppte företaget en säkerhetsbulletin som lyfter fram två CVE:er som påverkar tidigare versioner av ePO-agenten som distribuerats för att stödja ePO-insatser. Företaget släppte en uppdaterad version av agenten som effektivt åtgärdar sårbarheterna, som båda fick höga allvarlighetsklassningar.

Bulletinen identifierade CVE-2021-31854 och CVE-2022-0166, två höggradiga attackvektorer som kan lämna alla tillgångar med McAfee ePO-agenter utplacerade sårbara för attacker. Enligt McAfees anvisningar bör alla implementeringar med agenter tidigare än version 5.7.5 installerade uppdatera agenten eller riskera ytterligare exponering.

Säkerhetsrapporten ger en detaljerad förklaring av varje CVE och korsrefererar utnyttjandet mot MITER och National Institute of Standards and Technology (NIST) CVE-rapporter.

  • CVE-2021-31854 – Ett kommandoinjektionssårbarhet i McAfee Agent (MA) för Windows före 5.7.5 tillåter lokala användare att injicera godtycklig skalkod i filen cleanup.exe. Den skadliga filen clean.exe placeras i den relevanta mappen och körs genom att köra McAfee Agent-distributionsfunktionen som finns i systemträdet. En angripare kan utnyttja sårbarheten för att få ett omvänt skal som kan leda till eskalering av privilegier för att få root-behörigheter.
  • CVE-2022-0166 – En sårbarhet för eskalering av rättigheter i McAfee Agent före 5.7.5. McAfee Agent använder openssl.cnf under byggprocessen för att ange OPENSSLDIR-variabeln som en underkatalog i installationskatalogen. En användare med låg behörighet kunde ha skapat underkataloger och exekverat godtycklig kod med SYSTEM-privilegier genom att skapa lämplig väg till den specifikt skapade skadliga openssl.cnf-filen.

McAfee har gjort Agent version 5.7.5 tillgänglig för användare och administratörer med uppgift att åtgärda sårbarheterna. Bulletinen ger användare av McAfee endpoint- och ePO/server-produkter specifika steg för att avgöra om deras ePO- och Agent-implementering är sårbar eller inte. När den väl har distribuerats kommer en klientdator med agenten installerad inte längre att vara mottaglig för de identifierade exploatörerna.

McAfee ePO är ett administrativt verktyg som används för att centralisera hanteringen av alla slutpunkter (datorer, skrivare, annan kringutrustning) på en användares nätverk. Det ger administratörer möjligheten att centralt spåra och övervaka olika systemdata, händelser och policyer över alla kvalificerade slutpunkter i deras miljö.

Bildkredit: Pixelcreatures

Inspelningskälla: www.techspot.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More